F5 BIG-IP 高危漏洞,风险资产排查秘籍分享

2020/07/06 18:13:27

640.gif

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

2020 年7 月 1日,F5 公布流量管理用户界面(TMUI),也称为配置实用程序,在未公开的页面中具有远程执行代码(RCE)漏洞,攻击者可利用该漏洞执行任意的系统命令、创建或删除文件,关闭服务/执行任意的Java代码,可能完全入侵系统。漏洞的CVSS评分为10,表示危险度最高。 FOEYE已支持对受“F5 BIG-IP漏洞”影响的风险资产进行排查。

微信图片_20200706181857.png


CVE编号
CVE-2020-5902
漏洞等级
高危
影响范围
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) = 15.1.0BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) = 15.0.0BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 14.1.0 - 14.1.2BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 13.1.0 - 13.1.3BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 12.1.0 - 12.1.5BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 11.6.1 - 11.6.5
修复建议
1、登陆 TMOS Shell(tmsh)执行:tmsh
2、修改 httpd 配置信息:edit /sys httpd all-properties
3、找到 include 部分并添加以下内容:include ' Redirect 404 / '
4、 通过输入以下命令,将更改写入并保存到配置文件中:Esc :wq!
5、通过输入以下命令来保存配置:save /sys config
6、 通过输入以下命令来重新启动httpd服务:restart sys service http
升级修复
BIG-IP 15.x 升级至 15.1.0.4BIG-IP 14.x 升级至 14.1.2.6BIG-IP 13.x 升级至 13.1.3.4BIG-IP 12.x 升级至 12.1.5.2BIG-IP 11.x 升级至 11.6.5.2
参考
https://support.f5.com/csp/article/K52145254


关于FOEYE

FOEYE是一款互联网资产安全管理系统,对企业资产进行摸底清点,对暴露面风险进行精准识别,高危漏洞及时预警,实时监控资产漏洞及违规行为操作,闭环的应急处置流程,拥有27万+资产指纹库,3000+高价值PoC库。

微信图片_20200706181106.png


微信图片_20200706181051.png